Naar de inhoud
Compliance

Compliance is geen kostenpost. Het is je verkoopargument.

OXIAE is het besturingssysteem voor leadgeneratoren, gebouwd rond privacy, toestemming en herkomst. AVG/GDPR-conformiteit zit in de kern, met een volledige audit trail waarmee jij je platform aantoonbaar compliant aan afnemers verkoopt.

Waarom compliance je verkoopargument is

In de traditionele leadhandel is compliance vaak een sluitstuk: leads worden ingekocht, doorverkocht en pas als er een klacht of een controle komt, gaat iedereen op zoek naar de herkomst en de toestemming. Die zoektocht eindigt meestal in een wirwar van losse spreadsheets, screenshots en e-mails die samen net niet aantonen dat een aanvraag rechtmatig is verwerkt. Als leadgenerator draag jij dat risico, richting je afnemers, richting toezichthouders en richting je eigen reputatie.

OXIAE draait die volgorde om. Compliance is hier geen document dat je achteraf opstelt, maar een eigenschap die in de infrastructuur van het platform zelf zit ingebouwd: compliance by design. Op het moment dat een aanvraag binnenkomt, legt jouw platform de herkomst, de grondslag en de exacte toestemmingstekst meteen vast. Niet als nette intentie, maar als onveranderbaar onderdeel van het record dat de lead voor de rest van zijn leven met zich meedraagt.

Het verschil is fundamenteel, en verkoopbaar. Bij een by-design-aanpak hoef je niets te reconstrueren, omdat het bewijs er al is op het moment dat je het nodig hebt. Een afnemer die vraagt waar een lead vandaan komt, een toezichthouder die om een grondslag vraagt, of een betrokkene die zijn gegevens wil inzien: in alle gevallen rol jij simpelweg de audit trail uit je eigen platform uit. Dat is niet alleen risicobeheersing, het is een reden voor afnemers om juist bij jou in te kopen.

Daarom presenteren we compliance niet als een vinkje, maar als vijf samenhangende pijlers die je onder je eigen merk aan afnemers kunt tonen. Samen vormen ze het fundament onder elke verwerking: van de juridische grondslag (AVG/GDPR, consent en herkomst) tot de techniek (beveiliging, encryptie) en de governance (rollen en verwerkers). Hieronder kun je elke pijler verder verkennen.

De pijlers die je verkoopt aan afnemers

Privacy, toestemming en controle zijn geen losse maatregelen, maar het fundament onder elke verwerking op je platform. Klik op een pijler voor de volledige uitleg.

Traditionele leadhandel vs. jouw platform met OXIAE

Hetzelfde proces, een totaal ander uitgangspunt. Waar de oude aanpak achteraf moet bewijzen, levert jouw platform het bewijs vooraf mee, aan iedere afnemer.

Traditionele leadhandel
Met OXIAE
Herkomst is onduidelijk of pas achteraf te reconstrueren uit losse bronnen.
Herkomst (kanaal, publisher en campagne) wordt bij intake vastgelegd en blijft herleidbaar.
Toestemming is een aanname; de exacte tekst is zelden terug te vinden.
Toestemming wordt per aanvraag opgeslagen, inclusief de getoonde tekst en het tijdstip.
Bewaartermijnen worden handmatig of helemaal niet beheerd.
Bewaartermijnen verlopen automatisch volgens beleid, per doel en grondslag.
Geen samenhangende audit trail; bewijs zit verspreid over mensen en mailboxen.
Eén onveranderbare audit trail per aanvraag, op elk moment exporteerbaar naar afnemers.
Datalek-afhandeling start met dagenlang uitzoeken wie wat had en wanneer.
Bij een datalek is de scope direct zichtbaar: welke gegevens, welke partijen, welke periode.

Aantoonbaar, niet beloofd

Compliance is op jouw platform geen verklaring op papier, maar een eigenschap van het systeem. Elke aanvraag draagt zijn eigen bewijs met zich mee: herkomst, toestemming, tijdstip en verwerkingsstatus zijn altijd herleidbaar en exporteerbaar, ook naar je afnemers.

  • Bron & herkomst: Elke lead op je platform is herleidbaar tot het kanaal en de publisher waar de aanvraag vandaan komt.
  • Vastgelegde toestemming: De toestemming is gekoppeld aan de aanvraag en blijft controleerbaar bewaard.
  • Tijdstempel: Het exacte moment van binnenkomst en verwerking is sluitend geregistreerd.
  • Verwerkingsstatus: De status van elke verwerkingsstap is op elk moment inzichtelijk en aantoonbaar.
Aanvraag-record
Geverifieerd
ID
A-31762
Bron
Publisherportaal
Toestemming
Geldig
Vastgelegd
12 maart 2026
Verwerking
AVG-conform

Privacy by design

Privacy is geen sluitstuk, maar een ontwerpkeuze die in elke stap van het platform is verwerkt.

Dataminimalisatie

Alleen de gegevens die echt nodig zijn.

Doelbinding

Data uitsluitend voor het afgesproken doel.

Bewaartermijnen

Automatisch verlopen volgens beleid.

Toegangscontrole

Toegang per rol, recht en context.

Compliance in de praktijk

De pijlers zijn geen losse beloftes: ze grijpen in op elke stap van de leadlifecycle op je platform, van intake tot payout.

01

1. Intake: herkomst & consent

Bij binnenkomst legt het platform direct de bron, het kanaal en de toestemmingstekst vast. De pijlers consent & herkomst en AVG / GDPR zorgen dat elke aanvraag al bij stap één voldoet.

02

2. Verificatie: grondslag & kwaliteit

De aanvraag wordt getoetst op geldige grondslag en kwaliteit, volgens de regels die jij instelt voor je netwerk.

03

3. Verwerking: beveiliging & rollen

Gegevens worden versleuteld opgeslagen en alleen toegankelijk per rol. De pijlers beveiliging & encryptie en rollen & verwerkers borgen dat data nooit breder beschikbaar is dan nodig.

04

4. Payout: audit trail

Bij matching, acceptatie en uitbetaling wordt elke stap gelogd. De audit trail maakt de hele lifecycle van intake tot payout achteraf volledig herleidbaar en exporteerbaar naar je afnemers.

Begrippenlijst

De vijf begrippen die je telkens tegenkomt rond compliant leadgeneratie, kort en zonder jargon uitgelegd.

Consent
De vrije, specifieke en ondubbelzinnige toestemming van iemand om zijn of haar gegevens voor een bepaald doel te verwerken. In OXIAE wordt consent op het moment van de aanvraag vastgelegd, inclusief de exacte tekst die de aanvrager te zien kreeg. Zo blijft toestemming controleerbaar in plaats van een aanname, voor jou en voor je afnemers.
Grondslag
De juridische basis waarop persoonsgegevens verwerkt mogen worden: voor leadgeneratie meestal toestemming. Zonder geldige grondslag is een verwerking onrechtmatig, hoe waardevol de lead ook is. Elke aanvraag op je platform draagt de gekozen grondslag expliciet met zich mee.
Herkomst
De volledige route die een aanvraag heeft afgelegd: van welk kanaal, welke publisher en welke campagne hij afkomstig is. Herkomst maakt het mogelijk om een lead terug te volgen naar de bron en om twijfelachtige publishers gericht aan te pakken in plaats van je hele netwerk te wantrouwen.
Audit trail
Een onveranderbaar, chronologisch logboek van elke handeling die op een aanvraag is uitgevoerd, van intake en verificatie tot matching en uitbetaling. De audit trail is wat een belofte (“wij zijn compliant”) verandert in bewijs dat jij op elk moment kunt exporteren en tonen aan afnemers.
Verwerker vs. verwerkingsverantwoordelijke
De verwerkingsverantwoordelijke bepaalt waarom en hoe persoonsgegevens worden verwerkt; de verwerker doet dat in opdracht. OXIAE legt deze rollen per partij op je platform vast en koppelt ze aan verwerkersovereenkomsten, zodat altijd helder is wie waarvoor aansprakelijk is.

Ingebouwd, aantoonbaar, exporteerbaar

AVG / GDPR Audit trail Consent by design

Veelgestelde vragen over compliance

De vragen die leadgeneratoren, afnemers en partners het vaakst stellen over compliance op OXIAE.

Is OXIAE zelf verwerker of verwerkingsverantwoordelijke?

Dat hangt af van de rol in de keten. Als leadgenerator ben jij doorgaans verwerkingsverantwoordelijke voor de aanvragen die via jouw platform lopen; OXIAE faciliteert de infrastructuur. We leggen de rolverdeling per partij vast en koppelen er een verwerkersovereenkomst aan, zodat altijd helder is wie waarvoor aansprakelijk is.

Hoe wordt toestemming precies vastgelegd?

Op het moment van de aanvraag slaat het platform de exacte toestemmingstekst op die de aanvrager te zien kreeg, samen met het tijdstip, het kanaal en de herkomst. Toestemming is daarmee geen aanname maar een controleerbaar feit dat onderdeel is van het aanvraag-record, en dat jij kunt tonen aan je afnemers.

Welke grondslag gebruikt OXIAE voor leadgeneratie?

Voor leadgeneratie is de gebruikelijke grondslag toestemming. Elke aanvraag draagt de gekozen grondslag expliciet met zich mee, zodat een verwerking nooit zonder rechtmatige basis plaatsvindt, hoe waardevol de lead ook is.

Wat gebeurt er bij een datalek?

Omdat herkomst, betrokken partijen en verwerkingsstappen per aanvraag zijn vastgelegd, is de scope van een incident direct zichtbaar: welke gegevens, welke partijen en welke periode. Dat verkort de afhandeling van dagenlang uitzoeken naar een gerichte, onderbouwde melding aan je afnemers en toezichthouder.

Hoe lang worden gegevens bewaard?

Bewaartermijnen worden per doel en grondslag ingesteld en verlopen automatisch volgens beleid. Zo voorkom je dat gegevens langer blijven staan dan nodig, zonder dat iemand dat handmatig hoeft te bewaken.

Kan ik de audit trail exporteren voor een controle?

Ja. De audit trail is een onveranderbaar, chronologisch logboek van elke handeling op een aanvraag en is op elk moment exporteerbaar. Bij een vraag van een afnemer, toezichthouder of betrokkene rol jij simpelweg het bewijs uit je eigen platform uit.

Kan ik compliance gebruiken als verkoopargument richting afnemers?

Ja, dat is precies het idee. Omdat herkomst, consent en audit trail standaard onderdeel zijn van elke aanvraag, kun jij afnemers een aantoonbaar compliant product verkopen: geen belofte, maar een export die ze zelf kunnen controleren.

Geldt dit ook voor leads die door AI-agents worden aangeleverd?

Ja. Of een aanvraag nu via een formulier, een publisher of een AI-agent binnenkomt, dezelfde regels gelden: herkomst en consent worden vastgelegd en elke stap belandt in de audit trail. De infrastructuur maakt geen uitzondering op basis van de bron.

Klaar om compliance te verkopen in plaats van te verdedigen?

Plan een demo en zie hoe herkomst, toestemming en audit trail elke aanvraag op jouw platform aantoonbaar compliant maken.